Keskeiset ostokset
- Hakkerointi käytti hintamanipulaatiohyökkäystä huijatakseen Rari Capitalin älykkään sopimuksen arvioimaan väärin Alphan ibETH-tunnuksen hintaa.
- Tiimi on työskennellyt muiden Ethereum-kehittäjien kanssa korjatakseen haavoittuvuudet ja on vastannut aktiivisesti yhteisön kysymyksiin.
- Yhteisöpuhelun aikana Rarin tiimi ilmoitti luopuvansa token-allokaatiostaan hyvittääkseen käyttäjille, jotka menettivät varoja tässä hyökkäyksessä.
Jaa tämä artikkeli
Viikonlopun 11 miljoonan dollarin hakkeroinnin jälkeen Rarin alkuperäinen token putosi 18 dollarista 10 dollariin. Protokollan takana oleva tiimi on kuitenkin edennyt nopeasti saadakseen uhreista kokonaisia.
Rari kärsii viikonloppuhakkerista, pudottaa 11 miljoonaa dollaria
Rari Capital on DeFi-protokolla, joka rakentaa optimoituja tuottoholveja ja tarjoaa lainaa ja lainaa niche-tokeneilla. Äskettäin tiimi integroi Alpha Financen ibETH-tunnuksen, joka on korkoa tuottava Ethereum-tunnus. 8. toukokuuta älykäs sopimus, joka vastaa ETH:n tallettamisesta Alpha Financen ibETH-pooliin, hakkeroitiin.
Vaikka hyväksikäyttö ei uhkannut Alpha-rahastoja, Rari ETH -poolin likviditeetin tarjoajat menettivät yhteensä 2,600 10 ETH:ta, yhteensä yli XNUMX miljoonaa dollaria. Hakkerit lisäsivät keinotekoisesti Rarin ETH-poolin arvoa käyttämällä dYdX:n flash-lainaa. Sitten he poistivat ETH:n poolista käyttämällä toimintoa, johon hakkereilla ei olisi pitänyt päästä.
Tätä tekniikkaa kutsutaan epäsuoraksi hintamanipulaatiohyökkäykseksi. Se luottaa siihen, että hyökkääjä manipuloi merkkihintaa käyttämällä pikalainaa nostaakseen sen hintaa muutaman hetken aikana keinotekoisesti. Koska rahakkeen hinta Rari ETH -poolissa on sidottu protokollan hallussa olevan ibETH:n arvoon, ibETH:n hinnan manipulointi vaikuttaa myös Rarin ETH-pooliin.
Hyökkäys perustui ibETH-sopimuksen "työ"-toimintoon, jonka hyökkääjät aktivoivat, mitä Rari-tiimi ei tiennyt olevan mahdollista. Sopimuksia tarkastanut Quantstamp ei myöskään huomannut hyväksikäyttöä. Rari Capital sanoi, että he työskentelevät jatkossa tiiviimmin alkuperäisen tiimin kanssa, jonka sopimuksen he integroivat, ja arvioivat integraatiot.
Vaikka Alpha Financea ei voida syyttää hyväksikäytöstä, he olisivat voineet havaita haavoittuvuuden, jos he olisivat tarkistaneet Rarin integraation turvallisuuden. Hakkerit jättivät odottavaan tapahtumaan viestin, jossa väitettiin, että Alphan nopea reaktio säästää jopa 6 miljoonan dollarin arvosta käyttäjien varoja hakkeroinnin aikaan. Alfasta ei varastettu varoja.
https://twitter.com/bantg/status/1391054251388964867
Alpha Finance olivat oma itsensä uhrit samankaltaisesta hyväksikäytöstä, kun hakkerit löysivät haavoittuvuuden integraatiossaan CREAMin rautapankki. Hyökkääjät olivat sitten ottaneet haltuunsa 37.5 miljoonan dollarin arvosta varoja käyttämällä samanlaista flash-lainaan perustuvaa hintamanipulaatiotaktiikkaa. The hakkerointiin linkitetty tili oli myös vastuussa äskettäinen hyökkäys BSC-projektissa Value DeFi.
Tiimi on mennyt pidemmälle kuin edellä mainittujen virheiden korjaaminen. Kaikki protokollan osallistujat päättivät luopua RGT:n tunnuksen allokoinnista korvatakseen hakkeroinnin kohteena oleville. 2,000,000 20 XNUMX RGT:tä (tällä hetkellä yli XNUMX miljoonan dollarin arvoinen) on lähetetty DAO:lle, joka vastaa sekä menetettyjen varojen korvaamisesta että niiden palkitsemisesta, jotka auttoivat Raria torjumaan hyökkäystä.
Vastuuvapauslauseke: Kirjoittajalla oli kirjoitushetkellä BTC, ETH ja useita muita kryptovaluuttoja.
Jaa tämä artikkeli
Rari Capital lanseeraa sulakkeen ja antaa käyttäjien luoda oman ”…
Rari Capital on käynnistänyt avoimen korkoprotokollan, joka tukee mitä tahansa omaisuutta. Rari Capital ottaa käyttöön henkilökohtaisen lainauspoolin sulakkeen, jonka avulla käyttäjät voivat luoda poolin valitsemalla omat varonsa,…
Alpha Finance hyödynnettiin 37.5 miljoonan dollarin hyökkäyksessä
Hyökkääjä tavoitti DeFi-protokollan Alpha Financen 37.5 miljoonan dollarin summalla aiemmin tänä aamuna. Hyökkäys löytyi protokollan Alpha Homora V2 -tuotteesta – ei Cream Financesta, koska…
DeFi-projektin valokeila: pienikokoinen lainausalusta Cream Finance
Cream Finance vie DeFi: n lainaus- ja lainaustilan suosituimpia ideoita askeleen pidemmälle. Projektissa luetellaan lähes 70 erilaista omaisuutta, LP -tunnuksia ja erilaisia johdannaisia…
Mitä ovat ei-syttyvät merkit (NFT)?
Tokenisaatio soveltuu hyvin hyödykkeisiin, kuten fiat-valuuttoihin, kultaan ja fyysiseen maahan. Vaihdettavissa olevan omaisuuden edustus lohkoketjussa tekee hyödykkeistä kauppaa ympäri vuorokauden ympäri rajattomilla ja kitkattomilla liiketoimilla. Syttyvät tavarat ovat…
Lähde: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- pääsy
- neuvot
- neuvonantaja
- Kaikki
- jako
- Alpha
- Alfa-rahoitus
- Alfa Homora
- ilmoitti
- etu
- Varat
- blockchain
- luotonotto
- BSC
- BTC
- Bugs
- Rakentaminen
- soittaa
- pääoma
- muuttaa
- lataus
- Hyödykkeet
- yhteisö
- Korvaus
- sopimus
- sopimukset
- Kerma
- Kerma Rahoitus
- cryptocurrencies
- kryptovaluutta
- valuuttojen
- valuutta
- DAO
- defi
- kehittäjille
- didx
- ETH
- ethereum
- Käyttää hyväkseen
- Fiat
- rahoittaa
- taloudellinen
- Korjata
- salama
- pikalaina
- muoto
- toiminto
- varat
- tulevaisuutta
- Kulta
- tavarat
- hakata
- hakkerit
- HTTPS
- ICO
- Inc.
- tiedot
- tiedot
- integraatio
- integraatiot
- korko
- investointi
- IT
- käynnistää
- luotonanto
- likviditeetti
- Listat
- lainata
- logo
- LP
- LP:
- Manipulointi
- Media
- keskikokoinen
- miljoona
- uutiset
- NFT: t
- ei-fungible tokens
- tarjoamalla
- avata
- Muut
- kumppani
- foorumi
- pool
- Altaat
- Suosittu
- preview
- hinta
- projekti
- Quantstamp
- reaktio
- arviot
- rullina
- myynti
- Arvopaperit
- turvallisuus
- fiksu
- älykäs sopimus
- Tila
- Sponsored
- Valokeila
- varastettu
- Tukee
- Tulevaisuus
- aika
- symbolinen
- tokenization
- tokens
- ylin
- kauppa
- Liiketoimet
- Päivitykset
- Käyttäjät
- arvo
- haavoittuvuuksia
- alttius
- Verkkosivu
- viikonloppu
- KUKA
- Referenssit
- arvoinen
- kirjoittaminen
- tuotto